Dacă ați citit știrile săptămâna aceasta, probabil că ați prins vânt de KRACK (Key Reinstallation ATTACK) vulnerabilitate, ceea ce implică unele probleme serioase de securitate pentru aproape oricine utilizează rețele Wi-Fi acasă sau la serviciu.
KRACK afectează atât standardele Wi-Fi WPA2, cât și WPA1. Primul este cel mai popular standard Wi-Fi utilizat în prezent și, de asemenea, se presupune că este unul dintre cele mai sigure. Pe această notă, această vulnerabilitate poate fi un pic preocupantă.
Ești curios despre cum te-ar putea afecta? Ai ajuns la locul potrivit. În această piesă, vom încerca să eliminăm zvonurile și vă vom ajuta să înțelegeți cum această vulnerabilitate vă afectează confidențialitatea și securitatea în rețelele Wi-Fi.
Ce este un atac KRACK?
KRACK este un defect în sistemul de strângere de mână în mai multe etape care apare între dispozitive. Odată cu acesta, un hacker ar putea profita de vulnerabilitatea de a da cu ochiul pe traficul Wi-Fi.
Ce ar putea să umfle un hacker?
Un hacker cu acces la un atac KRACK ar putea vedea aproape orice ați distribuit prin rețeaua Wi-Fi afectată. Aceasta include chestii precum istoriile de chat / e-mail, numere de cărți de credit, parole, fotografii și multe altele.
Cum functioneazã?
În timpul schimbului de strângere de mână în mai multe etape între mașină și routerul wireless, dispozitivele confirmă unul cu celălalt că ai parola corectă și cheile de criptare.
Cheile de criptare se presupune că se schimbă frecvent în timpul interacțiunii cu routerul wireless, dar KRACK permite reutilizarea din nou a acelorași taste, ceea ce face ca conexiunea dvs. să fie mai ușor de fisurat.
Ce dispozitive sunt afectate?
Aproape orice dispozitiv care se poate conecta la o rețea activată Wi-Fi este afectat. Aceasta include routerele wireless, smartphone-urile, tabletele, computerele dvs. etc.
Cercetătorii de securitate care au descoperit vulnerabilitatea spun că dispozitivele Android și Linux sunt cele mai sensibile, dar asta nu scuză dispozitivele macOS, iOS și Windows, printre altele. Unii producători, inclusiv Microsoft, au lansat deja actualizări.
De unde să știu dacă sunt amuzat?
Din păcate, este posibil să nu existe o modalitate de a spune dacă ați fost (sau sunteți) amuzat.
Pe de altă parte, un hacker trebuie să se afle în gama rețelei dvs. Wi-Fi pentru a vă ataca. Având la dispoziție publicitatea largă a conexiunilor Wi-Fi, hackerii se vor concentra probabil asupra rețelelor instituționale mai mari decât rețelele mici de proprietate privată, din cauza potențialelor câștiguri pe care trebuie să le aibă.
Din fericire, cei din spatele descoperirii lui KRACK sugerează că cei mai mulți hackeri probabil nu știu cum să utilizeze atacul, așa că șansele de a fi exploatat sunt slabe..
Cum pot remedia vulnerabilitatea KRACK?
Producătorii de dispozitive vor urmări actualizările software în curând, care remarc vulnerabilitatea pe dispozitivele lor. Acestea vor fi lansate la discreția producătorului, astfel încât actualizările pot fi emise de diverse companii la diferite momente.
Va trebui să instalați aceste actualizări pe fiecare dispozitiv, inclusiv pe routerele wireless, pentru a vă asigura că sunteți protejat. Asigurați-vă că verificați frecvent actualizările pe tot parcursul zilei.
Rețineți că vulnerabilitatea a fost plasată în cel mai recent dezvoltator Apple și în versiunile publice pentru iOS, sistem de operare, macOS și tvOS
Cum îmi actualizez routerul wireless?
Routerele, spre deosebire de un computer, nu au un ecran și dispozitive de intrare cu care să te uiți și să interacționezi pentru a instala actualizări software. În schimb, va trebui să vă conectați la routerul wireless de pe computer prin intermediul browserului dvs. web preferat.
Multe routere wireless pot fi conectate introducând „192.168.1.1” în bara URL a browserului dvs. web, dar nu este cazul pentru toate. Diferite routere au adesea propriile lor instrucțiuni de conectare în funcție de modul în care sunt configurate.
Poate doriți să contactați ISP-ul sau producătorul de routere wireless pentru a afla cum să efectuați actualizări cu privire la acesta.
Ce se întâmplă dacă nu am actualizări?
Ar putea dura ceva timp pentru producătorii de dispozitive să își publice actualizările. Apple a spus deja că actualizările pentru iOS, macOS etc. vor fi lansate „în săptămânile următoare” și că KRACK este deja rezolvat în cele mai recente versiuni de versiune.
Cum mă pot proteja?
Dacă sunteți obligat să utilizați între timp o mașină sau un dispozitiv cu impact fără actualizări, trebuie să vă asigurați că implementați conexiuni HTTPS cu site-uri web, ori de câte ori este posibil. Conexiunile HTTP (varietatea care nu este sigură) sunt mai susceptibile de a se amesteca. Majoritatea conexiunilor HTTPS vă vor păstra relativ în siguranță.
Când HTTPS nu este disponibil, puteți opta pentru utilizarea unei rețele virtuale private (VPN) pentru a vă proteja datele. Dacă aveți nevoie de un VPN de încredere, consultați unele dintre cele pe care le-am recomandat într-un program anterior.
În mod alternativ, puteți utiliza un cablu Ethernet pentru a vă conecta mașina la internet, deoarece conexiunile prin cablu nu transmit difuzarea internetului dvs. așa cum o fac rețelele wireless.
Dacă utilizați un dispozitiv activat celular, puteți lua în considerare utilizarea de date celulare în loc de Wi-Fi până când producătorul dvs. postează o actualizare pentru software-ul dvs. Conexiunile celulare nu sunt sensibile la exploatarea KRACK.
Învelișul
Cu toate lucrurile pe care omenirea le face pe internet în aceste zile, este imperativ să vă asigurați că informațiile dvs. sunt cât se poate de sigure. Îndreptați avertismentele și luați măsurile necesare pentru actualizarea dispozitivelor dvs. astfel încât informațiile dvs. personale să nu cadă victime ale atacurilor nedorite.
Dacă aveți alte întrebări despre KRACK, vă rugăm să ne lăsați un comentariu mai jos, astfel încât să putem încerca tot posibilul să răspundem și să stimulăm unele conversații.